WORKSHOP 


Al je wachtwoorden in een database 


Letterbrandkast 


Wie vaak op het internet vertoeft, heeft ongetwijfeld een uitgebreide verzameling 
wachtwoorden opgebouwd, die gebruikt worden voor verschillende online diensten 
zoals webmail of bij online winkels. Vaak liggen deze wachtwoorden open en bloot op een 


papiertje naast de computer. Niet echt veilig dus. Gelukkig kan het ook anders… # kevin van oooren 


1 


WAT DOEN WE? 


WAARMEE? 


HOELANG? 


MOEILIJKHEID? 


\ De beste wachtwoorden bestaan uit een volle- 

dig willekeurige opsomming van cijfers en 
letters, afgewisseld met nog enkele speciale tekens. 
Je hebt echter niet voldoende aan één sterk wacht- 
woord dat je op verschillende plaatsen gebruikt. Als 
iemand dit wachtwoord achterhaalt, heeft hij in 
principe toegang tot alle plaatsen waar je dit wacht- 
woord voor gebruikt. Wie dus op een veilige manier 
met z'n paswoorden wil omgaan, heeft ofwel een goed 
geheugen nodig om al die verschillende wachtwoor- 
den te onthouden, ofwel een handig hulpmiddeltje 
dat al deze wachtwoorden voor hem kan onthouden. 
In deze workshop gaan we aan de slag met KeePass, 
een tool die op een veilige manier én volledig gratis 


d 


E'keePass Password Safe 
Eile Edit | Yiew Tools Help 
| k 5h Change Language. 


al je wachtwoorden voor je bewaart. 


STAP 1 / INSTALLATIE 


Download het installatiebestand van KeePass op 
en installeer het programma op je computer. Als je het pro- 
gramma in het Nederlands wil gebruiken, moet je ook het Nederlands- 
talige taalbestand downloaden dat je vindt op 
Kopieer het bestand NeperLanps.ine uit het zip- 
bestand naar de directory waarin je KeePass geïnstalleerd hebt, waar- 
schijnlijk C:\Program Files\KeePass Password Safe. Start vervolgens het 
programma op. 


Show Toolbar Notes 
Show Entry View 


Always on Top 


Hide User Names Behind Asterisks (#**) _ Ctrl4+J 
Hide Passwords Behind Asterisks (***) __ Ctrl+H 


TAN View Options p 


Auto-Sort Password List à 


Show Columns p 


Total: 0 groups / OD entries 


lo of Q selected Ready. 


De eerste keer dat je KeePass opstart, word je geconfronteerd met een Engelstalige 
interface. 
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STAP 2 / NEDERLANDS GRAAG! 


Wie perfect uit de voeten kan met de Engelse taal kan deze stap wel- 
licht overslaan. Voor alle anderen hebben enkele vrijwilligers het pro- 
gramma gelukkig volledig vertaald naar het Nederlands. Als je in de 
eerste stap het taalbestand naar de juiste locatie hebt gekopieerd, dan 
kan je de taal van het programma aanpassen door in de menubalk op 
View te klikken en vervolgens Chance Lanauace te selecteren (zie afbeel- 
ding 2). In het volgende venster klik je vanzelfsprekend op NeperLanps, 
waarna het programma opnieuw opgestart wordt. Alle menu's zijn nu 
in het Nederlands. 


STAP 3 / DATABASE AANMAKEN 


Je bent klaar om een database aan te maken waarin KeePass al je 
wachtwoorden opslaat. Klik in de menubalk op Bestanp, Nieuw en geef 
een zelfgekozen hoofdwachtwoord in. Zorg ervoor dat het sterk genoeg 
is. De balk onderaan geeft aan hoe gemakkelijk of moeilijk jouw pas- 
woord te kraken valt (zie afbeelding 3). Vanaf nu is dit het enige 
wachtwoord dat je moet onthouden! Als extra beveiliging kan je een 
sleutelbestand aanmaken, dat je op een usb-stick bewaart. Om de da- 
tabase te openen, heb je dan zowel het sleutelbestand als het hoofd- 
wachtwoord nodig. Het sleutelbestand wordt aangemaakt door volledig 
willekeurig op je toetsenbord te tokkelen, of je muisaanwijzer in een 
vak te bewegen. 


@ Maak nieuwe wachtwoord database aan _x| 
>) Samengestelde hoofdsleutel invoere 


Specificeer de samengestelde hoofdsleutel, 


Hoofdwachtwoord: 


escocccoe 
| 44 bits 


[Gebruik hoofdwachtwaord EN sleutelbestand 


Sleutelbestand: Een gekleurde 
balk duidt aan 
hoe sterk het 

door jou verzon- 
nen wachtwoord 


is. 


ml 
9 andere 


kad! (Geen sleutelbestand gekozen) 


WP Heb | 


STAP 4 / WACHTWOORDEN INGEVEN 


In de volgende stap moet je je wachtwoorden ingeven. Het hoofdvenster 
van KeePass bestaat uit twee delen. Links vind je een boomstructuur met 
een aantal categorieën. Je kan zelf categorieën toevoegen of verwijderen 
door met de rechtermuisknop in deze boomstructuur te klikken en te 
kiezen voor WACHTWOORDGROEP TOEVOEGEN Of WACHTWOORD-SUBGROEP TOEVOEGEN. Je 
wachtwoorden kan je ingeven door rechts te klikken in het rechterveld 
en te kiezen voor Invoer Toevoeeen. In het venster dat verschijnt, kunnen 
we bovenaan een categorie en eventueel ook een icoon selecteren voor 
dit wachtwoord. Bij TrreL kan je invullen waarvoor je dit wachtwoord 
gebruikt, bijvoorbeeld ‘Hotmail’. Bij GBruikersnaam geef je logischerwijs je 


PLUGINS... 


KeePass is in de eerste plaats bedoeld als een veilige opbergplaats voor al je 
wachtwoorden. Er zijn echter verschillende plugins, kleine programmaatjes die 
de functionaliteit van KeePass uitbreiden, beschikbaar op 
Helaas bestaat het merendeel van deze plugins niet in het Neder- 
lands. Een volledige bespreking van elke plugin zou ons te ver leiden, maar 
enkele toevoegingen die zeker de moeite waard zijn, zijn de Another Backup 
Plugin, die automatische veiligheidskopies kan maken van je database, en de 
KeeForm- en KeePass Toolbar plugins, die automatisch paswoorden kunnen 


aanvullen in webformulieren of paswoordvelden op webpagina's. 


user name in. Bij WacHtwoorp komt je wachtwoord, dat je twee keer moet 
ingeven om typfouten te voorkomen. Typ je niet graag blind, dan kan je 
dit wachtwoord zichtbaar maken door op de button met de drie bolletjes 
te klikken. Klik je op Gen, dan zal Keepass automatisch een paswoord voor 
jou verzinnen (zie afbeelding 4). Voor wachtwoorden die je op het inter- Op de 
net gebruikt, kan je bovendien bij vr nog het adres bij de bijhorende homepage 
website ingeven. Herhaal deze stap voor al je wachtwoorden en sla ver- van KeePass 
volgens de database op door op Bestanp, Opstaan te klikken. Op dezelfde vinden we 
manier kan je nadien ook nieuwe wachtwoorden toevoegen. een aantal 
EE den 
Nieuwe invoer 8 hulppri ogram- 
e{ Een nieuw wachtwoord aanmaken. ma's. 
Groep: [Dem pit: | 


Eén klik op de Gen-knop, 
en KeePass genereert 
automatisch een sterk 


Tiel: Hotmal_ 
Gebruikersnaam: | clickxmagazine@hotmail.com 
we Dg 


Wachtwoord: 
Herhaal: 
Kwaliteit: 


Opmerkingen: 


[ Vervaldatum: [25/12/2999 23:59:59 
Bijlage: Cl IKS 


@ te 


paswoord. 


STAP 5 / PASWOORDEN GEBRUIKEN 


Alle paswoorden die je ingegeven hebt, verschijnen in het hoofdscherm 
van KeePass, netjes gerangschikt per categorie (zie afbeelding 5). Als je 
een paswoord niet onmiddellijk terugvindt, dan heb je wellicht de ver- 
keerde categorie geselecteerd in de linkerkolom. Door te dubbelklikken 
op de url, in ons geval www.hotmail.com, wordt deze pagina geopend in je 
browser. Een dubbelklik op de gebruikersnaam of het wachtwoord, en de 
gegevens worden naar het klembord gekopieerd. Je kan ze dan met de 
toetsenbordcombinatie CrrutV in de juiste invoervelden plakken. Een 
andere mogelijkheid is je gebruikersnaam en wachtwoord naar het juiste 
invoerveld te verslepen. Klik in het hoofdscherm op HEt KLEMBORD WORDT NA 
TIEN SECONDEN AUTOMATISCH GEWIST en kleef je wachtwoord in een tekstdocu- 
ment, zodat niemand anders het te weten kan komen. 


STAP 6 / VEILIGHEID TROEF .. 


Je hebt nu wel al je wachtwoorden in één veilige database opgeslagen, 
maar dat wil nog niet zeggen dat je volkomen veilig zit. Je kan immers 
nog steeds het hoofdwachtwoord van je database vergeten, of het sleutel- 
of databasebestand kan verloren of beschadigd raken, waardoor je 
mogelijk al je wachtwoorden kwijt bent. Het is dus niet onverstandig om 
een veiligheidskopie van je database te maken. De eenvoudigste manier 
is door in het bestandsmenu te klikken op Opstaan ALs en de database op 
een verwisselbaar medium te bewaren. Heb je ook een sleutelbestand 
aangemaakt, dan kan je dat manueel kopiëren van op het verwisselbare 
medium waarop je het bewaard hebt. We kunnen ook een volledige lijst 
van alle opgeslagen wachtwoorden exporteren naar een tekst- of Excel- 
bestand (zie afbeelding 6). Echt veilig is dit natuurlijk niet, want deze 
bestanden worden zonder encryptie op de harde schijf opgeslagen. Het is 
echter wel handig om snel een volledige lijst van alle wachtwoorden te 
kunnen afdrukken om op een veilige plaats te bewaren. « 


@ Database.kdb - KeePass Password Safe 


|Groep Cal Tek Homel Gebrakeninaam: Shanapsmelrem orn UN ven nn Wachmeet — Gemaatt UIT OAT Gem VINT 7D € Laat bennen TITO 


[Paros oo de vem vakdens 5 | 


Vanuit het hoofdscherm kan je wachtwoorden naar het juiste invoerveld 
slepen. 


ano raes emoe Lertoessesent — vem 


Door je lijst met paswoorden te exporteren naar een tekstbestand, kan je ze 
afdrukken en veilig op een andere plaats bewaren. 
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Bestand Bewerken Beeld Extra Help 
Ld] Nieuw. cen Fe @IBIN 
Ep Openen Ctl+0 Gebruikersnaam [urt [wachtwoord] Opmerkingen. 
& Suten cete Frail clickkmagezine@hotmal.com _www.hotmal Paswoord voor de Hotmaimaildienst 
ed Opslaan Crl+5 
Ef Opslaan als… 
& Database instelingen.… —_ Chr 
£) Hoofdsleutel wijzigen… 
44 Afdrukvoorbeeld. 
ze Afdrukken... Ckrl+P 

Exporteer naar [LJ IXT bestand.… 

Importeer uit Dv] HTML bestand. 
(@ Werkomgeving blokkeren Ctrl oJ XML bestand… 
@ afsluiten Ctritx | SSV bestand 

@) KeePass Database 

Totaal: 8 groepen / 5 invoer lo van 1 geselecteerd Gereed. 


